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FSreliggande uppf inning avser en raetod och ett sy- 
stem for att verifiera uppdrag frin en bestallare till en 
t j ansteleverantor . 

XsknigjS bakarund 

Vid kop med icredit- eller betalkort i handeln finns 
ett standigt problem att bestamma anvandarens identitet. 
Varje kort har vanligtvis en specif ik kod, exempelvis en 
fyrstallig sifferkod, vilken i vissa butiker kan mates in 
i samband med kdpet. Detta ar emellertid ingen speciellt 
attraktiv losning f 6r . en person med .ett tiotal kort, var- 
dera med en specif ik kod. I exempelvis restauranger till- 
lampas ofta systemet att gasten skriver, under -en bekraf- 
telse av transaktionen, vilken underskrift fungerar som 
en ef terkontroll - om betalningen-if ragasatta . Detta inne- 
bar att kortets agare endast i ef terhand marker om nagon 
anvant kortet utan agarens vetskap. Det f6rekommer till 
och med att res taurangens personal i bedragl-igt syfte be- 
lastar ett kort med flera transaktioner under den tid da 
ensamma har tillgang till kortet. Ofta racker det att en 
bedragare kommer over kortnumret, f6r att bedragaren se- 
dan ska kunna anvanda- detta kort vid ett senare tillfal- 

Enligt en kand teknik, avsedd f6r situationer dar en 
kund har aterkommande kontakt med exempelvis en bank, har 
kunden en skrapbar lista med koder. Banken har tillgang 
till samma lista, exempelvis lagrad i sitt datorsystem. 
Varje gang kunden bestaller en transaktion, exempelvis 
30 via telefon, skrapar han fram ett nummer eom anges. Num- 
ret kontrolleras motbankens lista, varigenom sakerstalls 
att kunden, ar. den haiwutger sig f&r att var*, eller at- 
minstone har kommit over den aktuella skraplietan. 
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I kanda system for sakra transaktioner pa exempelvis 
Internet, fdrkommer en liten dosa, som anvandaren m4ste 
ha tillging till vid transaktionstillfallet . Genom att 
koder utvaxlas mellan datorn och dosan s&keretails att 
S anvandaren verkligen har tillgang till dosan, och tran6- 
aktionen krypteras med en nyckel som ber&knae av dosan 
och enbart anvands vid detta transaktionstillf&lle. Derma 
teknik anvands framfdrallt i samband med bankt jSnster p& 
Internet, di en anv§ndare relativt oft a utnyttjar tjans- 
10 ten. 

L6sningen med den personliga dosan uppvisar dock tv& 
problem: 

For det forsta ar det m&jligt for en insatt fackman 
att kopiera elektroniken i en dosa som han har tillgang 

15 till en kort etund. Dosan kan eedan aterlamnas till den 
intet ont anande agaren. Ingen mojlighet finns sedan f6r 
datorsystemet att avgora om det ar &garen eller bedraga- 
ren som bestaller en transaktion. 

For det andra &r varje dosa specif ik for varje 

20 tj&nsteleverantor, vilket f6r en anvandare av flera 

tjanster innebSr att ett flertal dosor ska medforas. Ris- 
ken finns dft att anvandaren har gldmt den dosa som han 
for tillfallet behdver. Vidare minskar anv&ndarene tn6 j - 
ligheter att h&lla samtliga dosor under uppsikt, och en 

25 bedragare kan litt anvanda en stulen dosa, eller kopiera 
en "l&nad" dosa, utan att anvandaren hinner sakna dosan. 

Nar kontokort anvSnds f6r betalningar 6ver Internet, 
ar det oftast endast kontokort snumret som fungerar som 
kontrdll. Detta krypteras vanligen, men om krypteringen 

30 knacks vid en transaktion av anv&ndarens namn tillsamraans 
med kontokort snumret, kan en bedragare handla relativt 
obehindrat tills anvandaren fir en rakning, vanligtvis i 
slutet av minaden. visserligen skulle dosor av ovan namnt 
slag kunna utnyttjas f6r att fdrbattra sikerheten, men 

35 ovannanmda problem med kopiering av dosan, respektive be- 
hovet av flera dosor kvarst4r da naturligtvis . 
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Vissa leverantftrer har system pa internet dar man 
f6rst maste anmala sig som kund, och first darefter kan 
handla mad sitt • kontokort . Dessa system har dock liksom 
dosan den nackdel att de 4r specif ika f6r varje tjanste- 
S leverantdr, och anvandaren far dSrmed en my eke t krAnglig 
tillvaro i kontakten med flera olika leverantorer . 

En annan mycket vanlig tjanst med behov av verifie- 
ring av anvandaren ar inloggning i datorsystem, eller in- 
passering i s&kerhetsklassade lokaler. Dessa system bygg- 
10 er nastan uteslutande pa passerkort och pa angivande av 
en kod eller ett losenord, vilket i vieea system bytes 
enligt bestamda rutiner. Halt allmant kan konstateras att 
det i vart eamhalle f6rekommer en uppsjo av koder, vilka 
fdr en manniska ar svara att halla i minnet. Prestelsen 
15 ar darfor etor att notera kodema nagonstans, varvid sa- 

kerheten minskar. 

Att kombinera angivandet av en kod med en dosa, vil- 
ken rent fysiskt maste finnas till hands forbattrar sa- 
kerheten, men till priset av en mangd dosor. Denna tekmk 
2 0 ar darfor knappast nagon universell losning pa ovanstaen- 

de problematik. 

Behov f inns darfdr av ett enhetligt system som skul- 
le kunna anvandae -vid flera olika typer av tjanstebe- 
stallningar, genom vilket anvandarens legitimitet kan ve- 
25 rifieras pa ett enkelt satt. 

rafiTt ^i Q ner 

I den f61jande beskrivningen forekommer ett antai 
termer, vilka har definieras. 

30 Med termen -uppdrag- avses helt allmant en tjanst 

eller service som en person 6nskar utf ord av en leveran- 
t6r Exempelvis kan ett uppdrag vara en ekonomisk trans- 
aktion, som utfdrs av en bank eller liknande, men ett 
uppdrag kan ockea vara en begaran att bli inslappt i en 

35 byggnad eller inloggad i ett datorsystem. 

Med termen -tjaneteleverantor- avses bade foretaget 
som utf6r uppdraget (exempelvis en bank, ett kontokortfo- 
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retag eller ott s&kerhetebolag) , och den utrustning som 
utfor uppdraget (exempelvis ett portl&s, en bankomat, el- 
ler ett datorsystem vid inlqggning) . 

"BeBt&llaren- &r personen som beg&r uppdraget av 
tjansteleverantoren, och best&llaren och t j&neteleveran- 
t6ren &r i f61jande beskrivning tillika anv&ndare av me- 
toden och systemet enligt uppff inningen. 

Termen "databas" sAv&l den minnesenhet dar data lag- 
ras som den mjukvara som hanterar datam&ngder och utfor 
operationer exempelvis i syfte att j&mfdra datamSngder. 

Med "mobiltelefon" avses en b&rbar telefon, exempel- 
vis en GSM-telefon eller liknande- Aven eventuella fram- 
tida b&rbara telefoner innefattas naturligtvis av termen. 

UpftSinningeng gyften 

Ett f6rsta syfte med fdreliggande uppfinning &v att 
losa ovanst&ende problem, och gora det mojligt att veri- 
fiera en best&llare av en tj&nst pi ett tillf redsstillan- 
de eStt. 

Ett andra syfte med uppfinningen ar att gora det 
mojligt att verifiera en bestallare av en tj&nst, vilken 
metod &r universell, och enkelt kan utnyttjas av flera 
tj&nsteleverantdrer utan behov av f6r leverantoren speci- 
fik utrustning. 

Sammanfattnina av uppfinningen 

Dessa syften uppn&s enligt uppfinning med en metod 
och ett system enligt de sjalvstandiga patentkraven 1, 13 
och 14. 

Enligt uppfinningen firms s&ledes f6r varje bestal- 
lare tvi identiska uppsattningar kodord, av vilka den ena 
f inns lagrad pk en minneskrets i en mobiltelef on, bch den 
andra firms lagrad i en databas. Verif ikationen av be- 
stallaren utfdrs genom att mobilteleabonnemanget identi- 
fieras, ett kodord utvinns ur minneskretsen, och kodordet 
kontrolleras mot den kodordsupps&ttning i databasen som 
direkt eller indirekt &r associerad med raobilteleabonne- 
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manget. Den inbdrdes ordningen mellan ovannamnda moment 
kan naturligtvis vara annorlunda, sitillvida att kodordet 
kan utvinnas ur minneskretsen innan mobilteleabonnemanget 
identifier/as. 

5 En fordel med detta system i forhailande till kind 

teknik ar att kodorden &r av engingekaraktar i kombina- 
tion med att ingen fdruts&gbar algoritm utnyttjas fflr att 
harleda nasta kodord. P6r att kanna till kodorden i en 
uppsattning tr&ste mobiltelefonens minneskrets stjilas 
10 rent fysiskt eller kopieras pa exempelvis elektronisk 
vag . 

Vidare ar systemet anvandbart av ett obegrtnsat an- 
tal tjansteleverantdrer. Det enda som erfordras av tj&ns- 
televerantoren ar utrustning fdr att koppla upp sig mot 
IS databasen och dverfora kodordet och identiteten, och att 
motta resultatet av kontrollen. Detta innebar vidare att 
anv&ndaren genom att spSrra sitt mobilteleabonnemang i 
databasen enkelt kan sparra samtliga tj&nster som utnytt- 
jar systemet. 

2 0 En ytterligare fordel &r att systemet &r anvandbart 

helt parallellt med och oberbende av befintliga saker- 
hetssystem. saiedes kan varje t jSnsteleverantor p& egen 
hand valja om den vill ansluta sig till systemet, och 
darigenom forbattra sakerheten i sitt befintliga system. 

23 Kodordet utvinns foretradesvis ur minneskretsen en- 

ligt en f oarutbest&md ordning, vilket ytterligare f6rbatt- 
rar verif ikationens sakerhet. Porutom att kodordet kon- 
trolleras tillhora den kodordeuppsattning som ar associe- 
rad med den uppgivna identiteten, kontrolleras ocksiatt 

30 det ar ratt kodord inom uppsattningen. 

I minneskretsen kan markeras nar ett kodord har an- 
vants, och en liknande markering kan utfdras i databasen. 
Harigenom sakerstalls att minneskretsen och databasen har 
samma uppf attning om var i den f 6rutbestamda ordningen 

35 nasta kodord ska h&mtas, Man ffirhindrar alltsa att min- 
neskretsen och databasen kommer "ur fas* . Detta system 
kan liknas vid att beetallaren bar med sig en skrapbar 
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lista med kodord. Fir att anv&nda ett kodord skrapas det 
fratn, varvid t j ansteleverant6ren skrapar fratn motsvarande 
kodord i sin lista och jamfdr de bida. For att bestall- 
ningen ska accepteras miste ratt lista anvandas, och 
5 dessutom ratt kodord pi listan. 

En konsekvens *v detta fdrfarande ar att en bedraga- 
re som i lonndom kommit over en persons kodordsuppsatt- 
ning, exempelvis genom att pa elektronisk vag kopierat 
minneskretsen, endast komrner att kunna utnyttja minnes- 
10 kretsen om inte personen dessfdrinnan gjort en bestall- 
ning, och darmed anvant nasta kodord. Om bedragaren verk- 
ligen lyckas genomfdra en bestallning, kommer bedr&geriet 
att upptackas senast nasta gang personen ska gdra en be- 
stallning, eftersom det kodord som da anges inte accepte- 
1S ras. Mobilabonnetnanget kan da sparras, varvid skadan mi- 
nimeras. Jamfdr med en i lonndom kopierad sakerhetsdosa 
enligt kind tekhik, som kan anvandas av en bedragare 
tills agaren fir ett uppseendevickande kontouppdrag eller 
liknande. 

20 Steget att identifiera mobilteleabonneraanget inne- 

fattar f dretridesvis stegen att bestimma bestillarens 
identitet, och att utifran bestillarens identitet identi- 
fiera mobilteleabonneraanget . Bestillarens identitet kan 
utgdras av lamplig data, exempelvis ett personnummer, ett 
25 kontokortsnummer eller ett mobiltelef onnummer . Begreppet 
identitet betecknar egentligen enbart en direkt koppling 
till en person, och den data som representerar identite- 
ten kan eventuellt utbytas. S&lunda kan identiteten frin 
bestillaren till t jinsteleverantdren anges i form av ex- 
30 empelvis ett bank- eller passerskortsnuromer med tillhd- 

rande kod, eller ett anvandar-ID med tillhdrande kod, och 
frin t jinsteleverantdren till databasen anges i form av 
ett mobiltelef onnummer eller ett fdrutbestamt iD-nummer. 
Databasen miste dock kunna koppla ihop den mottagna iden- 
35 titeten med en bestamd kodordsuppsittning. normalt via 
mobiltelefonnumret, fdr att dirigenom kunna kontrollera 
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att det angivna kodordet har utvunnits fr&n ratt minnes- 
krets . 

Enligt en f6redragen utf6ringsform skicka9 en bega- 
ran till bestallaren att uppge ett kodord. Bestallaren 
kan all telt bestaila en tjaii6t pa vanligt satt, varp& 
tjSnsteleverantdren som en ytterligare sakerhetsitgard 
begar ett kodord, som bestallaren da utvinner ur mobilte- 
lefonen. Tjansteleverant6ren har laimpligen information om 
vilka av dess kunder som ar anslutna till eystemet enligt 
uppfinningen, och skickar i forekommande fall en ffirfri- 
gan till databasen. Databaaen skickar darefter en begaran 
till bestallaren att uppge ett kodord. 

Begaran kan skickas via telenatet till mobiltelefo- 
nen och kodordet kan dverfors fran mobiltelefonen till 
databasen via telenatet. Lampligen accepterar bestallaren 
att kodordet skickas genom lampliga knaptryckningar pa 
mobiltelefonen. Eftersom harigenom tva separata kommuni- 
kationsvagar utnyttjas, f6r det f6rsta en vag raellan 
tjansteleverantoren och databasen, och f6r det andra mel- 
lan databasen och mobiltelefonen, fdrbattras sakerheten 
ytterligare. En bedragare som uppfangat och forvanskat 
information langs den fdrsta kommunikationsvagen, har 
ingen mdjlighet att forutse vilket mobilteleabonnemang 
eller basstation som nasta led i verif ikationsprocessen 
kommer att utnyttja. 

Begaran som skickas till mobiltelefonen, som exem- 
pelvis ar ett SMS-meddelande eller liknande, kan innehai- 
la information om transaktionen. Detta kan vara fordelak- 
tigt exempelvis i en situation dar kortet dragits i kort- 
terminalen, och godkants av kortfdretaget, men dar trans- 
aktionens belopp annu inte faststailts. En bedragare 
skulle da, nar hela verif ikationen utfdrts, kunna ange 
ett felaktigt belopp, och darmed belasta bestailarens 
konto for mycket. Genom ett SMS-meddelande enligt ovan 
skulle detta upptackas av bestallaren, som alltsa far en 
slutlig bekraftelse till sin mobiltelef on. 
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Genom att mobiltelefonen kontaktas direkt ges en 
mdjlighet f6r en anv§ndare att upptacka ett p&g&ende be- 
dr&geri, Anvandaren kan dk omedelbart sparra mobilabonne- 
manget, eller sparra det kort eller den tj&nst som ar ut- 
5 satt for bedr&geri. Antag att n&gon sculit eller kopierat 
en persons kontokort, och deseutom lyckats komma &ver 
nasta kod pa personens minneskrets. N&r kortet anv&ndS/ 
och en transaktion godkannes av databasen, skickas ett 
meddelande till mobiltelefonen, varpi innehavaren fir 
10 kannedom om att nAgon anvant en av koorden pi minneskret- 
sen. En m6jlighet ar vidare att dr6ja med kodordsbegaran 
till bestallaren en beet&md tid. Detta ekulle uteeluta 
att en bedragare anvander en mobiltelefon sora sedan l&m- 
nas tillbaka, utan att ftgaren marker det. Fdrdr6jningsti- 
15 den kan anpassas sk att mobiltelef onens &gare hinner sak- 
na den och sparra den innan begaran om kodord skickas 
till mobiltelefonen och darmed verifierar bestailningen. 

Samtidigt m6jligg6r denna metod att en bestailare 
kan lata en tredje person anvanda bestailarens kort ffir 
20 en bescamd tjanst, exempelvis att kOpa en vara. Bestalla- 
ren f&r oavsett var han bef inner sig, en bekraftelse pa 
att kopet stammer, och g&r den def ihitiva bekraftelsen 
via sin mobiltelefon. 

Speciellt vid t janstebestailningar via Internet ar 
25 det fSrdelaktigt med en begaran fr&n databasen eller 

t jansteleverantdren direkt till mobiltelef onen, eftersom 
all information som 6verf6rs via internet &r mer eller 
mindre atkomlig f6r andra. Ett SMS -meddelande till be- 
: stailarens telefon blir darffir en utmarkt kvittehs pa att 

30 transaktionen ar korrekt. 
[ * Enligt enannan utfdringsform av uppfinningen over- 

f6rs bestailarens identitet och det ur minneskretsen ut- 
V vunna kodordet till t jansteleverantdren, mobilteleabonne- 

,; : manget som ar associerat till bestallaren identifieras av 

35 tjansteleverant&ren, och kodordet och mobilteleabonne- 
: : mangets identitet overfors till databasen av tjansteleve- 

rant6ren. Med detta forfarande kan bestallaren alltsa di- 
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rekt i samband med best&llningen overfora b&de s±n iden- 
titet och ett kodord till tjansteleverantdren. Identifie- 
ringen av mobilteleabonnemanget utf6rs darefter antingen 
av tj&nsteleverantdren eller av databasen, 

Enligt en ytterligare utforingsf orm av uppf inningen 
utvinns ett andra kodord fr&n tninneskretsen och 6verf6rs 
till databasen, for att ytterligare verifiera uppdraget, 
Kodorden i uppsattningen kan vara associerade till var- 
andbra i grupper med olika antal kodord, f 6r att anv&ndas 
vid olika typer av tj&nstebestallningar med olika s&ker- 
hetsnivA. 

Det forsta kodordet kan dverforas frAn bestillaren 
till databasen, eventuellt via tjansteleverantdren, varpA 
databasen skickar en begaran till bestallaren att uppge 
ett andra kodord, och slutligen det andra kodordet dver- 
fors frin best&llaren till databasen. Beg&ran till be- 
stallaren kan ske p& samma satt eom den ovan beskrivna 
begaran. En mftjlighet at alltsoL att best&llaren direkt 
till mobiltelefonen, f&r tva p& varandra fdljande beg&ran 
om att overfora ett kodord. En annan mojlighet ar att be- 
stallaren forst anger ett kodord direkt i samband med be- 
stallningen, varpi bestallaren darefter far en beg&ran om 
att ange ett ytterligare kodord. Pier mojligheter ar na- 
turligtvis mojliga, och speciellt kan Seven mobiltelefo- 
nens PIN-kod utnyttjae eom ett s&tt att ytterligare hdja 
sakerheten i verif ikationen. 

Enligt en utfdringsform av uppfinningen lagras i da- 
tabasen Sven posit ions angivelser som ar associerade med 
mobilteleabonnemanget. Vid verif ikationen lokaliseras 
minneskretsen, och den erhAllna positionen kan j&mfdras 
med de i databasen lagrade posit ionsangivelserna. Detta 
f6rfarande lean utnyttjas f6r att geografiskt begransa var 
en best&llare kan utfdra vissa typer av tj&nster. Exem- 
pelvis kan kop over ett visst belopp vara begransade till 
ett fatal, forutbestamda platser, vilket ytterligare okar 
sakerheten. Denna geografiska kontroll kan ocksi vara 
tillctmpbart vid inloggning i ett datorsystem, som kanske 



AUAPATENT RB Fax:+46-31-63Q2KA 1 Oct '99 17:39 P. 11/35 

+46 31 638263 

Inlet.. Patent- ochreg.verket 
1999 -10- 0 1 

Huvudfaxen Kassan 10 

endast &r tillaten fran arbetsplatsen eller hemifran. Al- 
ternative kan en posit ioneangivelse i databasen vara en 
IP-adress, varigenom inloggningsforf arande eller Inter- 
net transaktioner kan begr&nsas till en bestamd dator, 
5 utan att denna information finns tillganglig hos tjanste- 
leverantdren' eller n&gonstans pa Internet. 

Kort beskrivning av ritnlngftmfr 

Foreliggande uppf inning kommer i det fdljande att 
10 beskrivas narmare under h&nvisning till bifogade ritning- 
ar, vilka i exemplif ierande sy£te visar foredragna ut£6- 
ringsformer av uppf inningen. 

Pig la-b visar tvS kodordsuppsattningar enligt upp- 

£ inningen. 

15 Fig 2 vicar en mobiltelef on enligt uppf inningen. 

Fig 3 visar en databas enligt uppf inningen. 

Fig 4 visar hur kodordsupps&ttningar enligt fig 1 
framtagee oeh lagras. 

Fig 5a-d visar fyra foredragna utf 6ringsformer av 
20 metoden enligt uppf inningen. 

Bpgkrivnina av en f6redraqen Utf py i lWggPr™ 
I fig la-b visas tva exempel pi en kodordsuppsatt- 
ning 1, som bestir av ett flertal koder 2 i form av fyr- 
25 eller sexstalliga sif f erkombinat loner. Dessa sif f erkombi- 
nationer ar belt slumpm&ssigt framtagna, och uppviear 
inget harledbart samband, vare sig avseende eammansatt- 
ning eller ordningsfoljd. Koderna kan vara ordnade i 
: grupper 3, med tva eller flera koder 2 i varje grupp. 

30 Bftersom varje kod i sig ar helt oberoende av de 6v- 

riga firms inget hinder mot att en sif f erkombinat ion £6- 
rekommer flera ganger i sarama upps&ttning, eller till och 

med i samma grupp. 

Kodordsupps&ttningen 1 ar associerad med en identi- 
35 tet 4, som direkt eller indirekt ar fdrknippad med ett 
; mobilteleabonnemang. I det visade exemplet utgors identi- 

: : teten av ett mobiltelef onnuiraner 5. 
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Mobiltelefonen 10 som schematiskt visas i fig 2 har 
p& kant vis en knappsats 11 , en display 12, eamt en mott- 
agare/sandare 13 . Mobiltelefonen har vidare en minnes- 
krefes 15V exempelvis ett SIM-kort eller raotsvarande 
5 smart-card, vilken inneh&ller information 16 om mobilte- 
leabonnemanget . Exempelvis kan ett SIM-kort inneh&lla in- 
formation om abonnemangets telefonnummer, och om hur 
mycket kredit som Sterstir p& agarens konto hos mobil- 
tjSnstleverantoren. Minneskretsen 15 ar vidare enligt 
10 uppfinningen fdrsedd med den kodordsupps&ttning 17 som ar 
associerad med abonnemaziget • 

SIM-kortet kan fdrses med ett abonnemange-ID och en 
kodordsupps&ttning innan det levereras till en Aterfor- 
sAljare under noggrann sekretess, exempelvis genom n&gon 
15 form av sigillfOrslutning. Anv&ndaren som koper eller pa 
annat s&tt kommer over SIM-kortet kontrollerar att sigil- 
let inte ar brutet och anordnar d&ref ter SIM-kortet i sin 
tnobiltelef on f6r att Jcunna anv&cida denna. 

Den i fig 2 visade mobiltelefonen ar vidare ffcrsedd 
20 med organ, exempelvis en^mjukvara 18 , f6r att frftn min- 
neskretsen 15 utvinna ett kodord frin kodordsupps&ttning- 
en 17, och sanda detta medelst mobiltelekorabination, ex- 
empelvis i ett SMS-meddelande- En mjukvara med denna 
funktionalitet kan utvecklas av en f ackman p& omr&det . 
25 Mjukvaran 18 kan ocksi overfora ett kodord via en komtnu- 
nikationsport 19, sasom en seriell eller parallell data- 
overforingsport, eller infrarod port. Vidare kan ett ut- 
vunnet kodord visas p& displayen 12. 

Mjukvaran 18 4r vidare anordnad att raotta ett kodord 
30 och jamfora kodordet med kodordsupps&ttningen i minnes- 
kretsen. Kodordet kan inmatas medelst knappsatsen 11, el- 
ler ocksi mottas medelst mobiltelekomntunikation direkt 
till mobiltelefonens mottagare 13, exempelvis genom att 
mobiltelefonen mottar ett SMS-meddelande, 
35 Det Sir l&mpligt att mobiltelefonen kan f6reittas i 

ett sov-l&ge, d&r inga telefonsamtal tas emot, men d&r 
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SMS-meddelanden kan mottas och sfindas, Denna funktion kan 
utyecklas av en fackraan p& omridet. 

I databasen 21, som visas i fig 3, ar ett flertal 
kodordsuppsittningar 22 lagrade, vilka vardera har en 
5 identitet 23 som ar associerad till ett mobilteleabonne- 
mang, vars motsvarande SIM-kort innefattar en identisk 
kodordsuppsittning . 

varje uppsattning 22 kan vidare vara kopplad till en 
eller flera positionsangivelser 24, Positioneangivelsema 
10 kan exentpelvis vara st&llen pi vilka bestailaren angivit 
att ban vill kunna utf6ra en viss typ av best&llningar . 

Databasen 21 &r vidare forsedd med kotnmunikationsor- 
gan 25 fdr att motta en fdrfrigan, samt meddela resulta- 
tet av verifikationen. Exempelvie kan komrounikationsorga- 
15 ne t 25 utgfcras av ett modem som fir anordnat att kommuni- 
cera med t jinsteleverantoren, till exempel att motta ett 
kodord och en identitet frin t jansteleverantSren, samt 
att skicka en bekr&ftelse till t jfinsteleverantoren om att 
uppdraget ir verifierat. Kommunikationsorganet 25 kan 
20 ocksi vara anordnat att over mobiltelenfitet, exentpelvis 
via SMS-meddelanden, kommunicera tned mobiltelef onen. 

Vidare ir databasen 21 forsedd med organ, fifcretra- 
desvis mjukvara 26, som &r anordnad att utf6ra sokningar 
i databasen och att exempelvis verifiera att ett bestimt 
25 kodord iterfinns i den kodordsuppsattning 22 i databasen 
som &r associerad en bestamd identitet 23. 

I fig 4 illustreras hur kodordsupps&ttningar 1 bil- 

das och lagras. 

I ett helt frist&ende datorsystem slumpas eifferkom- 
30 binationer fram enligt algoritmer som inte kan fdrutsigas 
utif rfin (steg 31) . Detta sakerstaller att ingen kan f6r- 
utse vilka kodord som ing&r i en bestamd kodordsuppsatt- 
V ning, och kan enkelt fistadkommas av en fackman pi omr&- 

I det. Sifferkombinationerna grupperas i grupper och upp- 

;: : 35 sattningar (steg 32) , enligt algoritmer som i sig kan 

tillatas vara k&nda utanf6r datorsystemet, Datorsystemet 
: tillf6rs vidare en serie mobiltelef onnummer, vilka till- 
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handahills av en mobiltelet j&nstleverantor, och associe- 
rar varje kodordsuppsattning med ett telef onnummer (stag 
33). 

DSrefter distribueras uppsattningarna (steg 34) till 
5 foretag som f6rser SIM-korten med information, d&r varje 
kodordsuppsattning lagras p& ett SIM-kort (steg 35) som 
antingen fore eller efter lagringen har tilldelats det 
mobiltelenummer som uppsattningen &r associerad till. 

Vidare distribueras (steg 34) uppsattningarna till 
10 databases dar de ocksi lagras (steg 36) . Uppsattningarna 
kan lagrae p& itkomstskyddade informationsbarare, exem- 
pelvis kodade och sigillf orslutna CD-skivor, vilka dis- 
tribueras pi sakert satt, exempelvis med kurir. Om dator- 
systemet som bildar uppsattningarna &r anslutet till da- 
15 tabasen, kan denna del av distributionen ske pi saker 
elektronisk vag. 

I fig 5a - c illustreras aversiktligt tre olika va- 
rianter av hur verif ikationen av ett uppdrag fr&n en be- 
stallare 41 till en tjansteleverantor 42 gir till enligt 
2 0 uppf inningen- I samtliga fall har bestallaren 41 en mo- 
biltelefon 10 enligt fig 2. 

Enligt metoden i fig 5a uppger bestallaren first sin 
identitet 43 till tjansteleverant6ren 42. Detta sker nor- 
mal t i samband med bestailningen av uppdraget, d& bestal- 
25 laren exempelvis uppger ett anvandar-ID, ett kontokorte- 
nutnmer eller annan information som for t jansteleveranto- 
ren identifierar bestallaren. 

Tjansteleverantdren har k&nnedom om vilka kunder som 
: ar anslutna till systemet enligt uppf inningen, och har 

30 mojlighet att associera ett mobilteleabonnemang till kun- 
dens identitet. Tj&nsteleverantoren 42 skickar en f6rfra- 
gan 44 till databasen 21, och 6verf6r mobilteleabonne- 
y mangets identitet 23 , vanligen i form av ett mobiltele- 

nummer, men eventuellt i form av ett annan identif ikation 
35 som ar associerad med mobilteleabonnemanget, till databa- 
sen 21. Naturligtvis kan istallet bestailarens identitet 
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43 Sverfdras till databasen 21, och det aktuella mobilte- 
leabonnemanget identif ieras av databasen. 

Databasen skickar darefter en begtean 45 via telena- 
tet till mobiltelefonen 10, exempelvis medelst ett SMS- 
5 meddelande eller liknande. Meddelandet 45 innehaller in- 
formation dm bestallningen, som visas i displayen 12, si 
att bestallaren kan kontrollera att bestallningen ar rik- 
tig. Om si ar fallet kan bestallaren bekr&fta pa lampligt 
aatt, exempelvie med en dubbel knapptryckning p& bestamd 
10 knapp i knapsatsen 11. Exempelvis kan bestallaren till 

sin mobiltelefon fa ett meddelande av typen -Kortkop $35 
pa BurgerKing. Tryck OK fte att bekrafta", eller "Du log- 
gar nu in pa din arbetsplats. Tryck OK fte att bekraf ta* . 
Bestallaren trycker da pa OK-knappen. En ytterligare be- 
15 kraftelse av typen "Ar du s&ker J/N" kan vara lamplig, 

som en extra kontroll. Mjukvaran 18 i mobiltelefonen ham- 
tar dJi frin SIM-kortet 15 nasta, annu inte anvanda kod 
46, och skickar denna fran mobiltelefonen 10 till databa- 
sen 21. Samtidigt markeras det skickade kodordet som an- 
20 vant pa SIM-kortet. Begtean 45 fran databasen kan ocksa 
innehalla ett kodord (ej visat) . som av mobiltelefonens 
mjukvara 18 kontrolleras mot SIM-kortets 15 kodordsupp- 
sattning 17. 

En annan mojlighet te att databasen 21 kontaktar 
25 tjansteleverantaren 42, som i sin tur begar ett kodord 
fran bestallaren och retumerar detta till databasen 21 . 
| Nar databasen 21 fte kodordet 46 kan det jimffcras 

' I": med den uppsattning 22 som ar associerad till mobiltele- 

: abonnemanget. Om kontrollen misslyckas, exempelvis bero- 

= •-- 30 ende pa att koden inte aterf inns i kodordsuppsattningen i 

databasen som ar associerad till telef onnumret , overfors 
I information om detta till tjansteleverantaren, som kan 

vagra utfdra tjansten, exempelvis vigra tilltrade till 
ett datorsystem eller stoppa en transition. Om kontrol- 
35 len dteemot te positiv, dvs den angivna koden ar korrekt, 
: '- r: " 6verf6rs ett klartecken 47 till tjansteleverantaren 42, 
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som da kan utfora tjansten. Samtidigt markeras det mott- 
agna kodordet som anvant. 

Enligt metoden som visas i fig 5b uppger bestailaren 
41 ett kodord 46 i saraband med att bestailaren uppger sin 
5 identitet 43 enligt ovan. Bestailaren 41 kan exempelvis 
l&sa av ett kodord 46 frAn mobiltelef onens 10 display 12, 
och dverf&ra det till t jinsteleverantdren 42. Alternativt 
kan en data6verforingsport 19 hos mobiltelefonen anvandas 
for att 6verf6ra ett kodord till tjansteleverantdren. 

10 TjSnsteleverantoren skickar darefter en f6rfr&gan 44 

till databasen 21, och 6verfdr fdrutom identiteten enligt 
ovan, aven kodordet 46. Databasen 21 kontrollerar kodor- 
det enligt ovan, och skickar ett klartecken 47 till 
t jfinsteleverantoren 42* 

IS Metoden som visas i fig 5c ar egentligen en kombina- 

tion av de tvi tidigare metoderna, Bestailaren 41 uppger 
f6rst ett kodord 46' i samband med beetallningen enligt 
fig 5b, och mottar d&refter en begaran 45 om ytterligare 
ett kodord 46' ' enligt fig 5a. 

20 For att ytterligare 6ka sakerheten kan mjukvaran 18 

vara anordnad att vid vissa uppdrag, exetnpelvis kop over 
ett visst belopp, begara anvandaren PIN-kod for att ut- 
vinna och s&nda kodordet. Detta innebar att en bedragare 
som kommit over en paslagen mobiltelef on andi ar tvungen 

25 att kanna till &garens PIN-kod. 

De i databasen lagrade positionsanglvelsema kan 
ocksa utnyttjas for att hftja sakerheten. Den basstation 
som mobiltelefonen kotnmunicerar via kan relativt enkelt 
i dent if ieras, och en j&mf<5relse med de lagrade positions- 

30 angivelserna kan utfdras. Det kan ocksa vara mSjligt att 
i mobiltelefonen innefatta en GPS -navigator eller liknan- 
de, varvid mobiltelefonen kan kotnmunicera sin position 
mycket noggrant. Positionskontrollen skulle harvid kunna 
ske i tva steg, fdrst grovt, med avseende pa basstation, 

35 och sedan mer noggrant, med avseende pa lohgitud och la- 
titud. 
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Ytterligare varianter och kombinationer av dessa me- 
toder kan forekomraa inom ramen f6r uppf inningen. Antalet 
kodord som utbyts mellan mobiltelefonen och databasen kan 
variera beroende pa den dnskade eakerheten. 

5 

1 det foljande ges n&gra exempel pa situationer da 
en verif ikationsmetod enligt uppfinningen lr speciellt 
lamplig. 

10 En gast som atit pi en restaurang bestaller av sitt 

kontokortsforetag eller liknande tjansten ate betala re- 
staurangnotan med medel som finns pa gastene eget konto^ 
eller pa kontokortsforetagets konto (kreditkort) . Kortf6- 
retaget ar saledes tjansteleverantar, och gasten ir be- 

15 etallare. 

Pa kant vis hanteras kontokortet av restaurangpereo- 
nalen, f6r att verif iera kortets nummer, dees giltighet, 
att medel finns pa kontot, att kortet inte ar sparrat 
etc. Kortforetaget far pa detta satt kannedom om beetil- 

20 larens identitet, exempelvis genom det unika kortnumret. 
Enligt en vanligt f6rekomraande teknik dras kortet i en 
kortterminal, som via modem kontaktar kortf ©retaget och 
kont rol lerar transakt ionen . 

Kortf6retaget har i ett register information om att 

25 best&llaren ar ansluten till syetemet enligt uppfinning- 
en, och identifierar mobilteleabonnemangeta telefonnum- 
mer. Detta skickas till databasen, vilken darefter kon- 
taktar mobiltelefonen via telenatet och mottar ett kodord 
(fig 5a) . 

3 0 Alternative anvander bestallaren sin mobiltelefon 

for att i samband med bestallningen uppge ett kodord (fig 
5b) . Kodordet kan overlamnas till restaurangperaonalen, 
som via kortterminalen ater kontaktar kortforetaget och 
6verfdr koden, eller ocksa overforas fran mobiltelefonen 

35 till kortterminalen genom nagon form av kommunikationsor- 
gan, exempelvis en IR-port. 
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Nar kodordet verif ierats av kortf 6retaget skickas 
ett klartecken 47 till restaurangen, varvid etc kvitto 
skrivs ut. 

Inffirnettrangaktion. 
5 Forfarandet ir snarlikt nir en datoranvindare vill 

g6ra en transaktion pi Internet eller liknande, exempel- 
vis g6ra en girering frin ett av sina bankkonton, eller 
handla med etjt kontokort. Datoranvandaren ir di bestilla- 
re av en tjinst i form av en transaktion. Tjinsteleveran- 

10 t6ren kan vara ett kortf oretag enligt ovan eller bestil- 
1 arena egen bank. 

Beetillarens identitet overfors i detta fall genom 
en inmatning av exempelvis ett personnummer och tillho- 
rande losenord eller ett kontokortsnumraer eller liknande. 

15 En sidan inmatning kan ske i en skirmbild pi en WWW-sida, 
varefter sidans innehill med en knapptryckning skickas 
till sidans innehavare. 

Om ett forfarande enligt fig 5a anvands blir forlop- 
pet identiskt med det ovan beskrivna exeirpletv och be- 

20 stallaren fir inorn nigon minut ett SMS-meddelande till 
sin mobiltelefon, och kan bekrafta bestallningen genom 
lampliga knapptryckningar. Om ett forfarande enligt fig 
5b utnyttjas, dir bestillaren liser av ett kodord frin 
mobiltelefonens display, kan kodordet dverforas pi samma 

25 sitt som identiteten, antingen pi samma www-sida eller 

vid en ef terf61 jande sida, som dyker upp si snart identi- 
teten godkints. 

Ytterligare en t jinstekategori som linipar sig for 
30 verifikation enligt uppfinningen ir inloggning i ett da- 
tor system. Bestillaren ir di personen som vill atkomma 
: systemet, tjansten ar att slippa in personen i datorsy- 

! stemet eller liknande, och tjinst el everantdren ar det fo 

retag eller datoreystem som ir ansvarigt for sikerheten. 
35 Bestillaren anger sin identitet vid en inloggning 

enligt kind teknik, och uppger dirvid exetrpelvis ett an- 
vindar-ID med 16senord. Darefter kan t jinsteleverantdren 
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kontakta databasen som beg&r ett Icodord direkt fr&n mo- 
biltelefonen enligt fig 5a. Altemativt kan beet&llaren 
enligt fig 5b gee m&jlighet att via tangentbordet ange en 
kod som avlasts ur tnobiltelef onen6 display. 
5 Vid fysisk inpassering till en lokal eller ett omra- 

de blir situationen snarlik den vid inloggning. Exempel- 
vis kan da bestallarens identitet anges genom att dra ett 
passerekort eller ela en kod pa ett portlas- 

EafflBBfil d«taHerad handelsekedl* vid beta king p£ 

10 pti reataurana. i en affar etc, 

Nedan gors, med hanvisning till fig 5d # en mer de~ 
taljerad beskrivning av en tankbar kedja av handelser for 
att en legitim bestallare skall kunna utfSra ett uppdrag 
med mycket hog eakerhet. Om uppdraget inte har sa hog sa- 

15 kerhetsklassning kan vissa moment uteslutas ur handelse- 
kedjan. Det ar lampligen t jansteleverantorens dator som 
avgdr vilken sakerhetsklass som uppdraget skall ha och om 
dricks ska lamnas till f6rsal jningsstallet . Dartned styrs 
resten av handelsekedjan baserat pa sakerhetsklass och om 

20 dricks ska l&ranas eller ej . 

a) Bestallaren 41 lamnar ifran sig ett kreditkort 

51. 

b) Kreditkortet dras i kortterminalen 52 och betal- 
ningsbeloppet (inklusive eventuella garderobsavgif ter mm) 

25 matas in i terminalen. Terminalen 52 genererar ett medde- 
lande om onskad betalning som bl.a. innehaller kortnum- 
mer/ kortterminalens numer och betalningsbeloppet • 

c) Kortterminalen skickar dec i (b) genererade med- 
delandet till kreditkortfdretagets dator (t j ftnsteleveran- 

30 tftren 42) . 

d) Kreditkortfdretagets dator kreditpr6var transak- 
tionen och om denna pr6vning faller val ut sa genererar 
datorn ett meddelande om transaktionen (sal j are och be- 
lopp mm), uppdragsnummer, uppdragecs sakerhetsklass, om 

\ 35 "dricks- fSrekommer samt kreditkort innehavarens mobilte- 

lef onnummer . 
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e) Kreditkortforetagets dator skickar det meddelande 
som genererats i (d) till databasen 21. 

f) Databasen 21 plockar fram nasta oanvanda kodord, 
kollar med aktuell mobiloperator 54 om mobilen ar pa en 
tillaten plate och genererar etc meddelande mad begaran 
om bekraftelse av uppdraget. I meddelandet ingar bl.a. 
sal j are, belopp, uppdragsnuinmer, sakerhetsklass, om 
dricks f6rvantas och nasta of6rbrukade kodord (576362) . 

g) Databasen 21 skickar det meddelande som genere- 
rats i (£) till bestallarens mobil 10. 

h) Mobilen kollar vilken sakerhetsklass som galler 
och om dricks forekommer. Baserat pa detta v&ljer mobilen 
vilken rutin som skall verkstallas. Mobilen lagger upp 
fdrfragan pa displayen och ber om bekraftelse. Best&lla- 
ren trycker pa bekrafta. Om det ar en hog sakerhetsklass 
begar mobilen att bestallaren trycker in PIN-koden eller 
ett motsvarande losenord eom bara bestallaren har i sitt 
huvud. om det ar ett saljstalle (exempelvis restaurant) 
som tillampar dricks, kommer det en fraga pa mobilens 
display om beloppet skall hojas och da kan bestallaren 
mata in ett nytt hogre belopp. Mobilen ber bestallaren 
att ater bekrafta och om bestallaren pa nytt bekraftar si 
genereras antingen ett eller tva meddelanden beroende pa 
sakerhetsklass. Bada meddelandena innehaller bl.a. mobil- 
telefonnummer, uppdragsnummer. saljare, belopp, slutligt 
belopp (om dricks) det f6rsta ofSrbrukade kodordet 
(576362) och nasta oforbrukade kodord (805209) och om mo- 
biltelefonen har inbyggd GPS-mottagare sa bifogas aven 
GPS-koordinatema. Mobilen noterar de bada kodorden som 
fdrbrukade. Hela detta steg (h) hanteras av mjukvaran 18 
i mobil telefonen 10, vilken kan utvecklas av en fackman 
pa omradet. 

i) Mobilen 10 sander det i (h) genererade meddelan- 
det till databasen 21. 

j ) Mobilen 10 sander det i (h) genererade meddelan- 
det till kreditkortforetagets dator 42. 
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len och om bada kodorden ar korrekta genererae ett XD- 
bekrafteleemeddelande i vilket bl.a de bada kodorden in- 
g Sr och de bada kodorden noteras som £6rbrukade. 
5 l) Databasen 10 sander det i (k) genererade ID- 

bekraftelsemeddelandet till kreditkortf6retagets dator 

m) Kreditkortf 6retagets dator kontrollerar meddelan- 
det franmobilen <j> och iD-bekraftelsen»ddelandat frto 
databa B en (1) och g6r lampliga jamforelser. 0**£J*' 
ler val ut sa genererae en skrivorder som 
lampliga uppgifter exempelvi. sal j are, kopare, belopp, 
j^tJLtS—r, uppdragenummer. datum, klocka och ve- 

rifikationsnummer. . ^. „ „ 

n) Skri-orden overtaxes till korttermxnalen 52. 
o) Kortterminalen skriver ut transaktionskvxttot 53 . 
P ) Bestallaren far tillbaka kreditkortet 51 och 
skriver under transaktionskvittot 53 och tar kopian medan 
saljaren behaller originalet. 
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Poljande ar vad bestallaren upplever av ovanstaende 

. Bestallaren lamnar sitt kreditkort som vanlxgt 
. Bestallaren far upp betalningen P a sin mobiltele- 
fondisplay inom nagon minut och bekraftar uppdraget genom 
L Japptryckningar. vid stora uppdrag <h*g Bakerhets- 
klass) far bestallaren mellan den £6rsta och andra be- 

t,ti,t vr^pn eller annat liknande 16- 
kraftelsen, mata an PlN-koden eller ^ 

senord och eventuellt jueterar upp beloppet, d.v.e. ge 

^Bestallaren far skriva under transaktionskvittot 
och ta kopian som vanligt, 

Tillkommande moment: Bestallaren bekraftar genom tva 
knapptryckningar betalningen plus matar eventuellt in 
PIN-kod och h6jer beloppet om dricks ska gas. 
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Huvudfaxen Kossan ^ £6rsviime r: Bestallaren slipper att visa 

legitimation. 

F61jande &r vad saljaren upplever av ovanstaende 

5 handelsekedja. 

• Saljaren tar kreditkortet och drar detta genom 

kortterroinalens lasare som vanligt. 

. Saljaren matar in beloppet via kortterminalen som 

vanligt . 

10 • Saljaren river av transaktionekvittot som vanligt. 

. Saljaren tillser att bestallaren skriver under 
transaktionsicvittot och tar originalet som vanligt. 

Tillkommande moment: Inga 

Moment som forsvinner: Saljare slipper beg&ra legi- 
timation, kontrollera legitimation och skriva legitime- 
t ±onsnuinmer • 

T^>v— vaiianfcgr B&*afc&UflQ «*r betalningen m&flt* 

20 akf? anabbt 

Man kan exempelvis vid betalning av mindre belopp x 
affar, kiosk, bensinstation mm tanka eig att bekraftelsen 
inte sker fiver mobilnatet, ef tersom detta kan ta nagon 
minut extra, istallec kan exempelvis mobiltelefonens inf- 
25 raroda data5verf6ring B port 19 anvandas. I detta fall ut- 
rustas ocksa kortterminalen med en infrarSd kanal (en vi- 
sad) och programvara, samt en display om inte kaesaappa- 
raten redan har en display riktad mot kundsidan. Den inf- 
raroda enheten sitter lampligen i dieplayenheten eller 

30 nara denna. 

F6r denna utf orandef orm drar saljaren bestallarens 
kreditkort och matar in beloppet eller far det direkt- 
6verf6rt fran exempelvis den bensinpump som bestallaren 
just anvant d.v.s. som det fungerar idag. Nar detta 4r 
35 klart visas beloppet pa ovan namnda display, vilken ocksa 
uppmanar bestallaren att exempelvis 'Bekrafta betalningen 
med din mobil" . Bestallaren riktar sin mobil mot display- 
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Huvodfoxen Kosson^ ^ ^^elvis bensinstationens namn och det 

aktuella beloppet. Genom tvi bekriftelsetryckningar pi 
mobilen si 6verf6res det fSrsta oanvinda kodordet till 
kortterminalen och displayen kan exempelvis visa 
5 -Losenord mottagits" . Darefter fungerar allt som idag. 

Man kan saga att mobilen ersitter den kontrollknapp- 
sats som ir vanlig pa manga bensinstationer i atminstone 
Sverige. Nigon som stir bredvid kan emellertid se vilken 
kod som slis in aven om det f inns ett ekydd som skall 
10 gora det svirare att se. Om den som just slog in sin kon- 
trollkod skulle glomma sitt kort pa disken foreligger en 
frestelse f6r en oirlig person. En sidan person skulle 
kunna ligga handen over den f&rra kundens kreditkort och 
lata det glida ner i fickan. Den oarlige personen skulle 
15 sedan kunna tanka upp exempelvis familjena bilar innan 

kortets riktiga igare nagon vecka eenare skall tanks sin 
bil pi nytt och marker att kreditkortet ir borta. 

Uppf inningen innebar ju att ett kodord aldrig an- 
vinde mer an en gang och for 6vrigt ar det normalt ingen, 
20 varken bestallaren eller annan, som ser nigra kodord over 
huvud taget. 



25 



fcvfilutninq 

Det inses att en mangd varianter av de ovan beskriv- 
na utf6ringsformema ir mojliga inom ramen f6r de bifoga- 
de pat entkr aven. Exempelvis kan ett stort antal altema- 
tiva verifikationsforfarande genomffiras med ett system 
enligt uppf inningen. Pi samma sitt kan annorlunda utrust- 
ning in den bar beskrivna anvindas f6r att verkstilla me- 
30 toden enligt uppf inningen. 
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PATENT KRAV 



1. Metod att verifiera uppdrag fr&n en best&llare 
(41) rill en t j&nsteleverant6r (42) , innef attande stegen 
5 att bilda ett flertal uppsattningar (1) slumptnassigt 

f ramtagna kodord (2) , 

att lagra en av n&mnda flertal kodordsupps&ttningar 
(1) i en till ett mobilteleabonnemang associerad_minnes- 
krete <15) i en mobiltelefon (10), 
10 att lagra en identisk kodordsupps&ttning (1) i en 

databas (21) tillsammans med en association till n&mnda 
mobilteleabonnemang , och 

att vid best&llningstillf&llet identifiera n&mnda 
mobilteleabonnemang, utvinna itminstone ett kodord (46) 
15 ur minneskretsen och kontrollera att kodordet fdrekommer 
i den kodordsupps&ttning (l) i databasen som ftr associe- 
rad till n&mnda mobilteleabonnemang , f&r att d&rigenom 
verifiera uppdraget. 

2 0 2. Metod enligt krav l, varvid kodordet utvinns 

frAn minneskretsen (15) enligt en f6rutbest&md ordning, 
vilken ordning ar k&nd av databasen. 

3. Metod enligt krav 2, vidare innef attande steget 
25 att i &tminstone den ena av minneskretsen (15) och data- 
basen (21) markera nar ett kodord (46) har anv&nts, var- 
igenom sakeret&lls att n&mnda f6rutbestamda ordning 
f*ljs. 

30 4. Metod enligt n&got av foreg&ende krav, varvid 

steget att identifiera mobilteleabonnemanget innefattar 
stegen 

att bestamma best&llarens identitet, och 
att utifr&n bestallarens identitet identifiera mo- 
35 bilteleabonnemanget . 
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S. Metod enligt nagot av foregaende krav, varvid 
en begaran (45) act: uppge ett kodord skickas till bestal- 
laren. 

5 6 . Meted enligt krav 5, varvid begaran (45) skick- 

as till mobiltelefonen (10) via telenatet. 

7 Metod enligt krav 5 eller 6. varvid kodordet 
overfors fran mobiltelefonen (10) till databasen (2!) via 
10 telenatet. 

8. Metod enligt krav 1 - 3, varvid 
bestallarens identit.t (43) ocb det ur 
utvunna kodordet (46) overfors till t jansteleverantaren 

" (42> '^bilteleabonnecoanget eon, ar associerat till bestai- 
laren identifier** av t 3 an*televerant6ren, ° ch 

kodordet (46) och tnobilteleabonnemangets identitet 



(23) 



Jtoaoraec v**°; 

dverfors till databasen av t jansteleverantoren. 



20 



9. Metod enligt nagot av foregaende krav, varvxd 
ett andra kodord (46") utvinns fran minneS !:" t "^^ e . 
oc „ overfors till databasen (21) , for att ytterligare ve 

rifiera uppdraget. 

X0. Metod «»l i9 t *«v ». -rvid fcodoxdan i 
ningan ar ..aociarade till varandr. i grupc.1 
Xda («-) och andra <«") *odord mgar x 

grupp kodord. 



30 



35 



X! Metod enligt krav 9-10, varvid namnda f6rsta 
.odord (46M fran bestailaren (41) till databa- 

sen (21), databasen skickar en « ^n^da 
laren ate uppge nacnnda andra kodord (46 * 
andra kodord overfors fran bestallaren till databasen 



(21) . 
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12. Me tod enligt nagot av f8reg&ende krav, vidare 
innefattande stegen 

att till mobilteleabonnemanget associera och i data- 
basen (21) lagra Atminstone en positionsangivelse (24), 
5 att vid varje bestallningstillf &lle best&mma var 

minneskretsen (15) ar lokaliserad, och kontrollera den 
sAlunda erh&llna positionsangivelBen med namnda, i data- 
basen lagrade positionsangivelse (24) . 

10 13. Metod att verifiera ett uppdrag fr&n en bestai- 

lare till en t j&nsteleverant6r, varvid en uppsattning (1) 
slurapm&ssigt framtagna kodord (2) har lagrats i en till 
ett mobilteleabonnemang aesocierad rainneskret6 (15) i en 
mobiltelefon (10) samt i en databaa (21) tilleanimans med 

15 en association (23) till nSttnnda mobilteleabonnemang, in- 
nefattande etegen 

att best£mma bestallarens identitet (43) , 
utif ran bestallarens identitet identif iera mobilte- 
1 eabonnemangc t , 

20 att utvinna ett kodord (46) ur minneskretsen, och 

att kontrollera att n&mnda kodord fSrekommer i den 
kodordsuppsattnlng (22) i databasen (21) som ar associe- 
rad till namnda mobilteleabonnemang, f£r att dArigenom 
verifiera uppdraget . 

25 

14. System for verifiering av etc uppdrag fr&n en 
bestailare (41) till en tjSnsteleverant6r (42) , innefat- 
tande 

en mobiltelefon (10) med en till ett mobilteleabon- 
30 nemang associerad minneskrets (15) , 

organ for att l&ta bestallaren till t jansteleveran- 
toren uppge sin identitet (43) , 

kannetecknat av att systemet vidare innef attar 
en databas (21) , 
35 en uppsattning (1) slumpmassigt framtagna kodord 

(2) , vilken uppsattning for det f6rsta &r lagrad i min- 
neskretsen <15), och for det andra ar lagrad i databasen 
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C21) och d&r &r forknippad mad tnobilteleabonnetnanget 

organ for att utifran bestallarens identitet (43) 
identifiera mobilteleabonnemanget, 

organ f6r att lata beatallaren (41) utvinna ett kod- 
5 ord ur minneskretsen (IS) , och 6verf6ra natnnda kodord 
till databasen (21) , och 

kontrollorgan (25, 26) for kontrollera att natnnda 
kodord fcrekommer i den kodordsuppsattning (22) i databa- 
sen aom ar aseocierad till namnda mobilteleabonnemang, 
10 £6r att darigenom verifiera uppdraget. 

15 System enligt krav 14, varvid kontrollorganet 
innefattar ett kommunikationsorgan (25) for att kommunx- 
cera mellan databaeen (21) och mobiltelefonen (10) . 

15 
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SAMMANDRAG 



10 



15 



Uppf inningen avser en metod och ett system f6r att 
verifiera ett uppdrag fr&n en^best&llare (41) till en 
tjansteleverant6r (42), varvid en upps&ttning slumpin&s- 
sigt framtagna kodord har lagrat6 i en till ett mobilte- 
leabonnemang associerad minneskrets i en mobiltelefon 
(10) samt i en databas (21) tillsamnrans* med, en associa- 
tion till n&mnda roobilteleabonnemang. Metoden innef attar 
stegen att bestimma bestallarens identitet (43) , att ut- 
itv&ii bestallarens identitet identifiera mobilteleabonne- 
manget, att utvinna ett kodord (46) ur minneskretsen, och 
att kontrollera att n&nnda kodord f6rekommer i den kod- 
ordsupps&ttning i databasen (21) som &r associerad till 
namnda mobilteleabonnemang, f6r att darigenom verifiera 
uppdraget. 



Publ- bild = fig 5a 
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Bilda slumpm&ssiga 
kodord 



32 



Bilda kodordsupps. 



33 S~ 



Associera varje 
upps. mod 
abonnemang 



34J- 



Dlstribuera 
kodordsupps. 
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J" 



Lagra pa simkort 



36~f~ 



Lagra I databas 



Fig 4 
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Fig 5a 
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